sudoers에서“ALL ALL = (ALL) ALL”은 무엇을 의미합니까?

서버가 / etc / sudoers에 다음이있는 경우 :

Defaults targetpw
ALL ALL=(ALL) ALL

그렇다면 이것이 무엇을 의미합니까? 모든 사용자가 모든 명령에 sudo를 할 수 있습니다. 비밀번호 만 필요합니까?

로부터 sudoers(5)매뉴얼 페이지

sudoers 정책 플러그인은 사용자의 sudo 권한을 결정합니다.

targetpw의 경우 :

sudo는 명령을 실행하거나 파일을 편집 할 때 호출 사용자의 비밀번호 대신 -u 옵션으로 지정된 사용자의 비밀번호 (기본값은 root)를 묻습니다.

sudo(8) 다른 사람으로 명령을 실행할 수 있습니다

따라서 기본적으로 모든 사용자는 모든 호스트에서 모든 사용자로 모든 명령을 실행할 수 있으며 예, 사용자는 인증을 수행해야하지만 다른 사용자의 비밀번호로 아무것도 실행해야합니다.

The first ALL is the users allowed
The second one is the hosts
The third one is the user as you are running the command
The last one is the commands allowed